スマートフォン 表示
メールフォームでよろづ質問受付中
スマートフォン速度統計への人柱ご協力をお願いします。
2018/10/16 13:53 · ニュースコメント

【利便性を向上するWi-Fi規格】SSID&パスフレーズをボタンを押してやり取りする標準規格WPS、各社規格の乱立に終止符?【ネット新技術】
いやなんかねー、WPAの脆弱性が云々って大騒ぎしてたけど、なんかもう、そんなんどうでもいいレベルの話ってことなんですよ。一応無線にゃん的に無線LANの話題は時々取り上げなきゃ、って思うわけですけど。で、WPS。いや、WPAが中間者攻撃で危ないとか、投機的実行をするCPUがサイドアタックでどうとか、そんな重箱の隅をつつくような脆弱性で世の中大騒ぎしすぎ。誰かがあなたの家にそーっと進入してWPSボタンをポチッとするだけでもう家庭内にもぐりこめちゃうんですから。WPAを中間者攻撃で突破するより数億倍簡単ですよ。WPS的なシステムを最初知ったとき、「え? 誰でもボタン押せるん? それってセキュリティ的にどうなん?」と思ってですね、何か、もう一段階のセキュリティがきっとあるはず、と確信したのをまだ覚えています。ええ、ありませんでした(笑)。ポチッと押したら繋がります。それがWPS。これがふつーに受け入れられている世界でね、CPUの投機的実行の脆弱性とかが大騒ぎされているのがこっけいでこっけいで。玄関こじ開けるだけでOKな攻撃と、玄関こじ開けてPC開けてCPUのそばにサイドアタックデバイスを仕掛けてばれないように情報をネットワーク上に送信(しかも毎秒数メガ数ギガビットの単位)する仕掛けまで施してばれないように全てを元通りにする攻撃、どっちのほうがセキュリティ的に危険かって話でね。「どっちも危険」なのはもちろん否定しませんけど、ねずみが通れるほどの大穴の開いた袋に水をじゃんじゃん入れてるときに針の穴のような水漏れを見つけて大騒ぎする神経というか、そういうバランスの悪さが、どうもねぇ。個人的に受け入れられないです。

tweet TWEET

[Tweet]

Written by


ケータイニュース.net
当サイトのニュースチェック用情報収集ポータルをコメント機能付きで開放中。

コメントをどうぞ

ログインしないとコメントできません。